Cài đặt Courier-IMAP/IMAPS với Courierpassd Triển khai ứng dụng thư điện tử sử dụng qmail, courier mail và squirrel mail Qmail - Phần 2: Cài đặt qmail từ mã nguồn. Qmail - Phần 3: Cài đặt Ezmlm, Autoresponder, Vpopmail tích hợp MySQL Qmail - Phần 4: Cài đặt Vqadmin, Maildrop và Qmailadmin Qmail - Phần 5: Cấu hình khởi động Qmail - Gỡ bỏ Sendmail và Khởi động Qmail Qmail - Phần 6:Cài đặt Courier-IMAP/IMAPS với Courierpassd Qmail - Phần 7: Cài đặt webmail với Squirrelmail Qmail - Phần 8: Tích hợp Clam Antivirus và SpamAssassin vào Qmail Server Qmail - Phần 9:Cài đặt Qmail-scanner và Qmailanalog 5.1.Cài đặt Courier-IMAP/IMAPS Có lẽ một mail server hiện nay không thể cho là hoàn thiện nếu không có IMAP/IMAPS. Mặt định Qmail không chứa IMAP/IMAPS nên ta phải "mượn" của Courier mail. Vậy IMAP là gì, và vì sao phải cài nó trong khi chúng ta đã có POP3. Câu trả lời có rất nhiều trên internet, và đó thuộc về kiến thức cơ bản cần phải có nếu đang bạn làm việc với mail server. Xong các phần ở trên, Qmail đã chạy và bây giờ chúng ta bổ sung một số tính năng như cài đặt Courier-IMAP/IMAPS cùng với Courierpassd.,trong đó có cài đặt gói Courier-authlib để cho phép chứng thực thông qua Courier-IMAP. Courierpassd là tiện ích cho phép người dùng đổi mật khẩu email của họ từ xa. Bắt đầu cài đặt Courier-authlib. Mã: [root@mail courier-authlib-0.55]# cd /downloads/qmailrocks/ [root@mail qmailrocks]# tar jxvf courier-authlib-0.55.tar.bz2 [root@mail qmailrocks]# cd courier-authlib-0.55 [root@mail qmailrocks]# ./configure --prefix=/usr/local --exec-prefix=/usr/local --with-authvchkpw --without-authldap --without-authmysql --disable-root-check --with-ssl --with-authchangepwdir=/usr/local/libexec/authlib --with-redhat [root@mail qmailrocks]# make && make check [root@mail qmailrocks]# make install-strip && make install-configure Cấu hình tập tin /etc/rc.local để authendaemond khởi động cùng máy. Bây giờ chúng ta sẽ thêm một lệnh khởi động cho authedaemond đến tập tin /etc/rc.local để đảm bảo Qmail khởi động khi hệ thống khởi động ... Mã: [root@mail qmailrocks]# vi /etc/rc.local Thêm vào dòng Mã: /usr/local/sbin/authdaemond start Tiếp theo cài đặt Courier-IMAP/IMAPS Khi cài đặt Courier-IMAP/IMAPS, bắc buộc phải biên dịch các gói ở người dùng không phải là root. Ở đây sử dụng người dùng với tên đăng nhập và BTV Mã: [root@mail ~]# cd /downloads/qmailrocks/ [root@mail qmailrocks]# tar jxvf courier-imap-4.0.2.tar.bz2 [root@mail qmailrocks]# chown -R BTV:wheel courier-imap-4.0.2 [root@mail qmailrocks]# cd /downloads/qmailrocks/courier-imap-4.0.2 [root@mail courier-imap-4.0.2]# su BTV [BTV@mail courier-imap-4.0.2]#./configure --prefix=/usr/local --exec-prefix=/usr/local --with-authvchkpw --without-authldap --without-authmysql --disable-root-check --with-ssl --with-authchangepwdir=/usr/local/libexec/authlib --with-redhat [BTV@mail courier-imap-4.0.2]# make && make check Các bước cấu hình trước khi cài đặt đã xong, tiến hành thoát ra khỏi User BTV để vào lại quyển root Mã: [BTV@mail courier-imap-4.0.2]# exit [root@mail courier-imap-4.0.2]# make install-strip && make install-configure Tại ra một chứng chỉ SSL cho máy chủ IMAP-SSL ... (nên tìm một số tài liệu về SSL để đọc...) Mã: [root@mail courier-imap-4.0.2]# /usr/local/sbin/mkimapdcert Khi chứng nhận SSL được tạo ra, đây là chữ ký điện tử tự tạo, không từ một tổ chức được gọi là “trust” (tin cậy) như Verisign, Thawte… Các client như Outlook sẽ đưa ra một cảnh báo khi nó kết nối tớ cổng 993 rằng chứng chỉ không đáng tin cậy. Điều này có nghĩa là các chứng nhận SSL không được tạo ra từ các tổ chức mà Microsoft chứng nhận là cơ quan tin cậy. Nếu muốn không xuất hiện các cảnh báo này, chúng ta có thể mua chứng chỉ từ các cơ quan được coi là tin cậy như Verisign, Thawte… Và ở Việt Nam, thời điểm này có thể mua ở BKAV Mã: [root@mail courier-imap-4.0.2]# vi /usr/local/etc/imapd.cnf Tìm dòng postmaster@example.com và sửa thành postmaster@viet-cntt.com Mã: [root@mail courier-imap-4.0.2]# vi /usr/local/etc/imapd Sửa IMAPDSTART=No thành IMAPDSTART=YES Mã: [root@mail courier-imap-4.0.2]# vi /usr/local/etc/imapd-ssl Sửa IMAPDSSLSTART=NO thành IMAPDSSLSTART=YES Mã: [root@mail courier-imap-4.0.2]# vi /usr/local/etc/authlib/authdaemonrc Ở dòng 27, sửa thành authmodulelist="authvchkpw" để đảm bảo chỉ lắng nghe ở module authvchkpw Tạo ra các script khởi động Mã: [root@mail ~]# cp /usr/local/libexec/imapd.rc /etc/rc.d/init.d/imap [root@mail ~]# cp /usr/local/libexec/imapd-ssl.rc /etc/rc.d/init.d/imaps Bắt đầu khởi động Authdaemond, IMAP và IMAPS. Để được an toàn, chúng ta dừng một số dịch vụ trước khi bắt đầu khởi động nó... Mã: [root@mail ~]# /usr/local/sbin/authdaemond stop [root@mail ~]# /usr/local/sbin/authdaemond start [root@mail ~]# /etc/rc.d/init.d/imap stop [root@mail ~]# /etc/rc.d/init.d/imaps stop [root@mail ~]# /etc/rc.d/init.d/imap start [root@mail ~]# /etc/rc.d/init.d/imaps start Kiểm tra các cổng đã được mở hay chưa. Mã: [root@mail courier-imap-4.0.2]# netstat -an | grep 143 [I]tcp 0 0 :::143 :::* LISTEN[/I] Mã: [root@mail courier-imap-4.0.2]# netstat -an | grep 993 [I]tcp 0 0 :::993 :::* LISTEN[/I] Kiểm tra dịch vụ. Mã: [root@mail courier-imap-4.0.2]# telnet localhost 143 [I]Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS] Courier-IMAP ready. Copyright 1998-2005 Double Precision, Inc. See COPYING for distribution information. [B]a login postmaster@viet-cntt.com 121212[/B] a OK LOGIN Ok. [B]a logout [/B] * BYE Courier-IMAP server shutting down a OK LOGOUT completed Connection closed by foreign host. [/I] 5.2.Cài đặt Courierpassd Cài đặt Courierpassd giúp người dùng có thể đổi mật khẩu trên giao diện webmail của Squirrelmail. Webmail Squirrelmail sẽ được cài đặt ở các bước sau. Bây giờ chúng ta đi vào cài đặt Courierpassd. Mã: [root@mail courier-imap-4.0.2]# cd /downloads/qmailrocks [root@mail qmailrocks]# tar zxvf courierpassd-1.1.0-RC1.tar.gz [root@mail qmailrocks]# cd courierpassd-1.1.0-RC1 [root@mail courierpassd-1.1.0-RC1]#./configure [root@mail courierpassd-1.1.0-RC1]#make && make install Nếu không có bất kỳ lỗi nào, Courrerpassd đã được cài đặt. Tiếp theo chúng ta sẽ cấu hình xinetd hoặc inet để chạy dịch vụ courrerpassd. Ở đây SUN sử dụng CentOS, Distro CentOS sử dụng xinetd. Mã: [root@mail courierpassd-1.1.0-RC1]#cd /etc/xinetd.d [root@mail xinetd.d]#vi courierpassd Thêm vào với nội dung Mã: service courierpassd { port = 106 socket_type = stream protocol = tcp user = root server = /usr/local/sbin/courierpassd server_args = -s imap wait = no only_from = 127.0.0.1 instances = 4 disable = no } Lưu lại Tiếp theo Mã: [root@mail xinetd.d]#vi /etc/services Thêm vào dòng Mã: courierpassd 106/tcp Khởi động lại dịch vụ xinetd Mã: [root@mail xinetd.d]#service xinetd restart Kiểm tra dịch vụ Mã: [root@mail xinetd.d]# telnet localhost 106 [I]Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. 200 courierpassd v1.1.0-RC1 hello, who are you? [B]user user100@viet-cntt.com[/B] 200 Your password please. [B]pass 121212[/B] 200 Your new password please. [B]newpass 1212121[/B] 200 Password changed, thank-you. [B]quit[/B] 200 Bye. Connection closed by foreign host[/I]. Xong! Đã có IMAP/IMAPS . Và Courierpass. Nhưng chưa người dùng chưa đổi mật khẩu được(chẳng lẻ bắt người ta bật console lên đổi ), để có thể cho người dùng thay đổi được. Ta sẽ dùng giao diện webmail. Đón xem phần tiếp theo sẽ rõ
